info@b-152.ru +7 (499) 372-06-52 Заказать звонок

Роскомнадзор дал пояснения по изменениям в закон о персональных данных

28 января прошел День открытых дверей Роскомнадзора, на котором представители регулятора дали пояснение по изменениям в Федеральный закон «О персональных данных» (далее – Закон), а также ответили на вопросы заинтересованных лиц по условиям обработки персональных данных.

Заместитель руководителя Роскомнадзора, Вагнер М.Э., дал пояснения по изменениям в Закон в части «общедоступных персональных данных». Теперь в Законе есть понятие персональных данных, разрешенных субъектом для распространения, которое предусматривает особый механизм дачи согласия субъектом.
Проект приказа об установлении требований к согласию размещен на сайте регулятора. Он предполагает оформление согласия отдельно от иных согласий субъекта на обработку его персональных данных. Согласие может быть предоставлено оператору непосредственно (с использованием его информационной системы или в письменной форме) или с использованием информационной системы Роскомнадзора. В дополнение к стандартным требованиям к согласию предусмотрено включение условий и запретов на обработку данных, а также перечня ресурсов оператора, на которых будет происходить распространение персональных данных.

Также представители регулятора сообщили, что с 1 марта 2021 года подача уведомления в Роскомнадзор теперь может быть осуществлена в электронном виде с использованием усиленной квалифицированной электронной подписи или через ЕСИА.
Отвечая на вопросы об обработке персональных данных, представители Роскомнадзора среди прочего обратили внимание, что Закон позволяет подписывать согласие простой электронной подписью (далее – ПЭП) в случаях, когда требуется письменная форма, если есть соглашение об электронном взаимодействии, в котором определен порядок однозначной идентификации лица, использующего ПЭП. Например, это актуально в организациях, где используются корпоративные порталы, для подписания согласий работниками. Ограничения такого использования – случаи, прямо предусматривающие использование письменной формы или усиленной квалифицированной электронной подписи (применение ПЭП по-прежнему неодобрительно трактуется в случае получения согласий с работников).

Использование ПЭП возможно в случаях обработки данных по поручению оператора, для чего требуется получение письменного согласия.

Регулятор отметил, что оператор вправе сам определять срок обработки персональных данных при получении согласия, однако недопустимо бессрочное действие согласия.

Также важно, что Роскомнадзор однозначно определил файлы cookie в качестве персональных данных.

Есть вопрос?

Давайте наш специалист вас бесплатно проконсультирует!

Решаем задачи бизнеса, связанные с выполнением требований по 152-ФЗ и GDPR